Security 新しいClickFixマルウェアLightPerlGirlがユーザーを狙う手法
Source: 🛡 概要ClickFixの新たなバリエーションLightPerlGirlが発見され、ユーザーを巧妙に攻撃する手法が注目されています。このマルウェアは、ソーシャルエンジニアリングを用いて、ユーザー自身のデバイスにLOLBINS...
Security
Security 
Security Cock.liユーザーデータ流出事件の概要と対策
Source: 🛡 概要Cock.liは、データ流出事件が発生したことを確認しました。この事件は、同社の使用していたRoundcubeウェブメールプラットフォームの脆弱性を悪用した攻撃者によって引き起こされました。流出したデータには、201...
Security VeeamバックアップサーバーにおけるRCE脆弱性の概要と影響
Source: 🛡 概要Veeamは、バックアップとレプリケーション(VBR)のソフトウェアにおいて、複数の脆弱性を修正するセキュリティアップデートを発表しました。中でも、CVE-2025-23121として追跡されるリモートコード実行(RC...
Security TP-Linkルーターの脆弱性CVE-2023-33538が悪用中CISAが警告
Source: 🛡 概要米国サイバーセキュリティインフラセキュリティ庁(CISA)は、TP-Linkワイヤレスルーターに存在する深刻な脆弱性CVE-2023-33538を、既知の悪用脆弱性リストに追加しました。この脆弱性は、特別に加工された...
Security Flodrixボットネット新バリアントLangflow RCE脆弱性を利用したDDoS攻撃
Source: 🛡 概要サイバーセキュリティ研究者は、Langflowにおける最近の重要なセキュリティ脆弱性を悪用してFlodrixボットネットマルウェアを配信する新たなキャンペーンに注目しています。この脆弱性は、CVE-2025-3248...
Security 台湾を狙うSilver Fox APTのGh0stCringeとHoldingHands RATマルウェア
Source: 🛡 概要サイバーセキュリティ研究者は、台湾のユーザーをターゲットにした新たなフィッシングキャンペーンを警告しています。このキャンペーンは、HoldingHands RATやGh0stCringeなどのマルウェアファミリーを使...
Security LangSmithの脆弱性がOpenAIキーとユーザーデータを危険にさらす
Source: 🛡 概要LangSmithプラットフォームで発見された脆弱性は、APIキーやユーザープロンプトなどの機密データを悪用される可能性があります。この脆弱性はCVSSスコア8.8と評価され、Noma SecurityによってAge...
Security 水の呪いが情報セキュリティ専門家を標的にしたGitHubリポジトリ攻撃
Source: 🛡 概要最近特定された脅威グループ「水の呪い」が、正当なペネトレーションテストやセキュリティツールを装ったGitHubリポジトリを悪用し、マルウェアを配布しています。この攻撃はサプライチェーンを脅かし、特にサイバーセキュリテ...
Security Pythonパッケージインデックスに潜む悪意あるマルウェアの脅威
Source: 🛡 概要最近、Pythonパッケージインデックス(PyPI)にアップロードされた悪意あるパッケージが、ソフトウェアサプライチェーンの脅威の進化を示しています。JFrogのセキュリティ研究者は、人工知能のコード開発やテストのた...
Security Tenable Nessus Agentの高リスク脆弱性が修正されました
Source: 🛡 概要Tenableは、Nessus Agent for Windowsにおいて、ファイル操作や特権のあるコード実行を可能にする高リスクの脆弱性に対するパッチをリリースしました。これらの脆弱性は、CVE-2025-3663...